1、遇见的渗透漏洞(1)页面只有用户名和密码这样的话通过爬虫一直可以测试密码不安全。(2)是今天遇到的一个加了验证码之后通过抓包工具抓取然后修改返回值登录成功的
2、解决方案:在登陆的时候把用户信息存到session里面,然后登录之后从切面把session用户取出来和数据库对比判断不正确然后直接退出
1、遇见的渗透漏洞(1)页面只有用户名和密码这样的话通过爬虫一直可以测试密码不安全。(2)是今天遇到的一个加了验证码之后通过抓包工具抓取然后修改返回值登录成功的
2、解决方案:在登陆的时候把用户信息存到session里面,然后登录之后从切面把session用户取出来和数据库对比判断不正确然后直接退出